27 【转】XSS的威力:从XSS到SSRF再到Redis

fresh     2018.08.27     记录     抢沙发     670人打酱油
原文地址:https://www.anquanke.com/post/id/156377 前言 最近有空,想到曾经刷的 https://hackme.inndy.tw/scoreboard/ 还有一组新题没做,于是看了一下,发现是xss->ssrf->redi...

07 csrf+self-xss

fresh     2017.11.07     记录     抢沙发     514人打酱油
最近遇到一个存储型xss,存在与个人中心下收藏产品中,厂商认定为self-xss 后续想怎么继续利用下,发现添加收藏的地方存在csrf漏洞 思路如下: 通过csrf添加一个xsspayload在跳转页面到收藏页面触发xss漏洞 <formaction='http...
关闭